Guide de l'utilisateur de Cisco Secure Network Analytics

Cliquez sur l'icône (Points de suspension) de l'appareil et choisissez Modifier
Configuration de l'appareil.
Dans l'onglet Général, faites défiler jusqu'à Services externes et décochez la case
Activer les indicateurs de réussite client.

Cliquez sur Appliquer les paramètres et enregistrez les modifications lorsque vous y êtes invité.
Confirmer que l'état de l'appareil revient à Connecté sur le central
Onglet Gestion des stocks.

FAQ (Foire aux questions)

Comment savoir si les indicateurs de réussite client sont activés ?

Les indicateurs de réussite client sont automatiquement activés sur votre compte Secure
Appareils d'analyse de réseau.

Quelles données sont générées par Secure Network Analytics ?

Secure Network Analytics génère un JSON file avec des données métriques
qui est envoyé vers le cloud.

« `

View Fullscreen

Analyse de réseau sécurisée Cisco
Guide de configuration des indicateurs de réussite client 7.5.3

Table des matières

Surview

Configuration du pare-feu réseau

Configuration du gestionnaire

Désactivation des indicateurs de réussite client

Données sur les indicateurs de réussite client

Types de collections

Détails des métriques

Collecteur de débit

Statistiques du collecteur de fluxD

Directeur

Statistiques du gestionnaireD

Directeur UDP

Tous les appareils

Contacter le support

Historique des changements

-2-

Surview
Surview
Customer Success Metrics permet d'envoyer les données de Cisco Secure Network Analytics (anciennement Stealthwatch) vers le cloud afin que nous puissions accéder à des informations vitales concernant le déploiement, l'état, les performances et l'utilisation de votre système.
l Activé : les mesures de réussite client sont automatiquement activées sur vos appareils Secure Network Analytics.
l Accès Internet : l'accès Internet est requis pour les indicateurs de réussite client. l Cisco Security Service Exchange : Cisco Security Service Exchange est activé
automatiquement dans la version 7.5.x et est requis pour les indicateurs de réussite client. l Données Files : Secure Network Analytics génère un JSON file avec les données métriques.
Les données sont supprimées de l’appareil immédiatement après leur envoi vers le cloud.
Ce guide comprend les informations suivantes :
Configuration du pare-feu : configurez votre pare-feu réseau pour autoriser la communication de vos appliances vers le cloud. Consultez la section « Configuration du pare-feu réseau ».
l Désactivation des indicateurs de réussite client : pour désactiver les indicateurs de réussite client, reportez-vous à la section Désactivation des indicateurs de réussite client.
l Indicateurs de réussite client : pour plus de détails sur les indicateurs, reportez-vous aux données des indicateurs de réussite client.
Pour plus d'informations sur la conservation des données et la procédure de demande de suppression des mesures d'utilisation collectées par Cisco, consultez la fiche de confidentialité de Cisco Secure Network Analytics. Pour obtenir de l'aide, veuillez contacter l'assistance Cisco.

-3-

Configuration du pare-feu réseau
Configuration du pare-feu réseau
Pour autoriser la communication de vos appareils vers le cloud, configurez votre pare-feu réseau sur votre Cisco Secure Network Analytics Manager (anciennement Stealthwatch Management Console).
Assurez-vous que vos appareils disposent d’un accès Internet.
Configuration du gestionnaire
Configurez votre pare-feu réseau pour autoriser la communication de vos gestionnaires vers les adresses IP et le port 443 suivants :
l api-sse.cisco.com l est.sco.cisco.com l mx*.sse.itd.cisco.com l dex.sse.itd.cisco.com l eventing-ingest.sse.itd.cisco.com
Si le DNS public n'est pas autorisé, assurez-vous de configurer la résolution localement sur vos gestionnaires.

-4-

Désactivation des indicateurs de réussite client
Désactivation des indicateurs de réussite client
Utilisez les instructions suivantes pour désactiver les mesures de réussite client sur un appareil.
1. Connectez-vous à votre gestionnaire. 2. Sélectionnez Configuration > Global > Gestion centralisée. 3. Cliquez sur l'icône (points de suspension) de l'appliance. Choisissez Modifier l'appliance.
Configuration. 4. Cliquez sur l'onglet Général. 5. Accédez à la section Services externes. 6. Décochez la case « Activer les indicateurs de réussite client ». 7. Cliquez sur « Appliquer les paramètres ». 8. Suivez les instructions à l'écran pour enregistrer vos modifications. 9. Dans l'onglet « Inventaire de gestion centralisée », vérifiez que l'état de l'appliance revient à
Connecté. 10. Pour désactiver les indicateurs de réussite client sur un autre appareil, répétez les étapes 3 à
9.

-5-

Données sur les indicateurs de réussite client
Données sur les indicateurs de réussite client
Lorsque les indicateurs de réussite client sont activés, les indicateurs sont collectés dans le système et téléchargés toutes les 24 heures vers le cloud. Les données sont supprimées de l'appliance immédiatement après leur envoi vers le cloud. Nous ne collectons pas de données d'identification telles que les groupes d'hôtes, les adresses IP, les noms d'utilisateur ou les mots de passe.
Pour plus d'informations sur la conservation des données et sur la manière de demander la suppression des mesures d'utilisation collectées par Cisco, reportez-vous à la fiche de données de confidentialité de Cisco Secure Network Analytics.
Types de collections
Chaque métrique est collectée selon l’un des types de collecte suivants :
l Démarrage de l'application : une entrée toutes les 1 minute (collecte toutes les données depuis le démarrage de l'application).
l Cumulatif : une entrée pour une période de 24 heures l Intervalle : une entrée toutes les 5 minutes (total de 288 entrées par période de 24 heures) l Instantané : une entrée pour le moment où le rapport est généré
Certains types de collecte sont collectés à des fréquences différentes de celles par défaut décrites ici, ou peuvent être configurés (selon l'application). Consultez les détails des métriques pour plus d'informations.
Détails des métriques
Nous avons répertorié les données collectées par type d'appareil. Utilisez Ctrl + F pour rechercher les tableaux par mot-clé.

-6-

Données sur les indicateurs de réussite client

Collecteur de débit

Description de l'identification métrique

devices_cache.active

Nombre d'adresses MAC actives d'ISE dans le cache des appareils.

Type de collection
Instantané

périphériques_cache.supprimés
périphériques_cache.abandonnés
devices_cache.new
flow_stats.fps flow_stats.flows
flow_cache.active
flow_cache.dropped
flow_cache.ended
flow_cache.max flow_cache.percentage
flow_cache.started
hosts_cache.cached

Nombre d'adresses MAC supprimées d'ISE dans le cache des appareils car elles ont expiré.

Cumulatif

Nombre d'adresses MAC supprimées d'ISE car le cache des périphériques est plein.

Cumulatif

Nombre de nouvelles adresses MAC d'ISE ajoutées au cache des appareils.

Cumulatif

Flux sortants par seconde au cours de la dernière minute. Intervalle

Flux entrants traités.

Intervalle

Nombre de flux actifs dans le cache de flux Flow Collector.

Instantané

Nombre de flux abandonnés car le cache de flux du collecteur de flux est plein.

Cumulatif

Nombre de flux terminés dans le cache de flux Flow Collector.

Intervalle

Taille maximale du cache de flux du collecteur de flux. Intervalle

Pourcentage de capacité du cache de flux Flow Collector

Intervalle

Nombre de flux ajoutés au cache de flux Flow Collector.

Cumulatif

Nombre d'hôtes dans le cache d'hôtes.

Intervalle

-7-

Données sur les indicateurs de réussite client

Description de l'identification métrique

Type de collection

hosts_cache.deleted Nombre d'hôtes supprimés dans le cache d'hôtes.

Cumulatif

hosts_cache.dropped

Nombre d'hôtes abandonnés car le cache de l'hôte est plein.

Cumulatif

hosts_cache.max

Taille maximale du cache de l'hôte.

Intervalle

hosts_cache.new

Nombre de nouveaux hôtes ajoutés au cache d'hôtes.

Cumulatif

hosts_cache.percentage

Pourcentage de capacité du cache de l'hôte.

Intervalle

hosts_cache.probationary_ supprimé

Nombre d'hôtes probatoires* supprimés dans le cache des hôtes.
*Les hôtes en période d'essai sont des hôtes qui n'ont jamais été la source de paquets ni d'octets. Ces hôtes sont supprimés en premier lors de la libération de l'espace dans le cache hôte.

Cumulatif

interfaces.fps

Nombre sortant de statistiques d'interface par seconde exportées vers Vertica.

Intervalle

security_events_cache.active

Nombre d'événements de sécurité actifs dans le cache des événements de sécurité.

Instantané

security_events_cache.dropped

Nombre d'événements de sécurité abandonnés car le cache des événements de sécurité est plein.

Cumulatif

security_events_cache.ended

Nombre d'événements de sécurité terminés dans le cache des événements de sécurité.

Cumulatif

security_events_cache.inséré

Nombre d'événements de sécurité insérés dans la table de base de données.

Intervalle

security_events_cache.max

Taille maximale du cache des événements de sécurité.

Intervalle

-8-

Données sur les indicateurs de réussite client

Description de l'identification métrique

Type de collection

security_events_cache.percentage

Pourcentage de capacité du cache des événements de sécurité.

Intervalle

security_events_cache.started

Nombre d'événements de sécurité démarrés dans le cache des événements de sécurité.

Cumulatif

session_cache.active

Nombre de sessions actives d'ISE dans le cache de session.

Instantané

session_cache.supprimé

Nombre de sessions supprimées d'ISE dans le cache de session.

Cumulatif

session_cache.supprimé

Nombre de sessions d'ISE abandonnées car le cache des sessions est plein.

Cumulatif

session_cache.new

Nombre de nouvelles sessions d'ISE ajoutées au cache de session.

Cumulatif

users_cache.active

Nombre d'utilisateurs actifs dans le cache des utilisateurs.

Instantané

users_cache.deleted

Nombre d'utilisateurs supprimés dans le cache des utilisateurs car ils ont expiré.

Cumulatif

users_cache.dropped

Nombre d'utilisateurs abandonnés car le cache des utilisateurs est plein.

Cumulatif

users_cache.new

Nombre de nouveaux utilisateurs dans le cache des utilisateurs.

Cumulatif

réinitialiser_heure

Heure de réinitialisation du collecteur de flux.

N / A

vertica_stats.query_durée_sec_max

Temps de réponse maximal à la requête.

Cumulatif

vertica_stats.query_durée_sec_min

Temps de réponse minimum aux requêtes.

Cumulatif

vertica_stats.query_durée_sec_moyenne

Temps de réponse moyen aux requêtes.

Cumulatif

-9-

Données sur les indicateurs de réussite client

Description de l'identification métrique

exportateurs.fc_count

Nombre d'exportateurs par collecteur de flux.

Type de collection
Intervalle

Statistiques du collecteur de fluxD

Description de l'identification métrique

ndragent.unprocessable_conclusion

Nombre de conclusions NDR jugées non traitables.

échec d'enregistrement de la propriété de l'agent ndr

Détail technique : Nombre d'erreurs de certains types survenues lors du traitement des résultats de recherche NDR.

ndr-agent.upload_succès

Nombre de résultats NDR traités avec succès par l'agent.

échec de ndr-agent.upload_

Nombre de résultats NDR téléchargés sans succès par l'agent.

ndr-agent.processing_ Nombre d'échecs observés lors du NDR

échec

traitement.

ndr-agent.processing_ Nombre de NDR traités avec succès

succès

résultats.

ndr-agent.old_file_ supprimer

Nombre de files supprimé car trop ancien.

ndr-agent.old_registration_delete

Nombre d'enregistrements de propriété révoqués en raison de leur ancienneté.

Type de collection
Cumul des crédits effacés quotidiennement
Cumul des crédits effacés quotidiennement
Cumul des crédits effacés quotidiennement
Cumul des crédits effacés quotidiennement
Cumul des crédits effacés quotidiennement
Cumul des crédits effacés quotidiennement
Cumul des crédits effacés quotidiennement
Cumul des crédits effacés quotidiennement

– 10 –

Données sur les indicateurs de réussite client

Identification métrique netflow fs_netflow netflow_bytes fs_netflow_bytes sflow sflow_bytes nvm_endpoint nvm_bytes nvm_netflow
tous les événements sal tous les octets sal

Description

Type de collection

Nombre total d'enregistrements NetFlow de tous les exportateurs NetFlow. Enregistrements NVM inclus.

Cumul des crédits effacés quotidiennement

Enregistrements Netflow reçus uniquement des capteurs de débit.

Cumul des crédits effacés quotidiennement

Nombre total d'octets NetFlow reçus de tout exportateur NetFlow. Enregistrements NVM inclus.

Cumul des crédits effacés quotidiennement

Octets NetFlow reçus uniquement des capteurs de débit.

Cumul des crédits effacés quotidiennement

Enregistrements sFlow reçus de n'importe quel exportateur sFlow.

Cumul des crédits effacés quotidiennement

Octets sFlow reçus de n'importe quel exportateur sFlow.

Cumul des crédits effacés quotidiennement

Points de terminaison NVM uniques observés aujourd'hui (avant la réinitialisation quotidienne).

Cumul des crédits effacés quotidiennement

Octets NVM reçus (y compris le flux, le point de terminaison, le cumulatif)

et les enregistrements endpoint_interface).

nettoyé quotidiennement

Octets NVM reçus (y compris le flux, le point de terminaison, le cumulatif)

et les enregistrements endpoint_interface).

nettoyé quotidiennement

Tous les événements d'analyse et de journalisation de sécurité (OnPrem) reçus (y compris l'appliance de sécurité adaptative et l'appliance de sécurité non adaptative), comptés par nombre d'événements reçus.

Cumul des crédits effacés quotidiennement

Toutes les analyses et journaux de sécurité (sur site) cumulés

– 11 –

Données sur les indicateurs de réussite client

Identification métrique
ftd_sal_event ftd_sal_bytes ftd_lina_bytes ftd_lina_event asa_asa_event asa_asa_bytes
Directeur

Description

Type de collection

événements reçus (y compris Adaptive Security Appliance et non Adaptive Security Appliance, comptés par nombre d'octets reçus.

nettoyé quotidiennement

Événements d'analyse et de journalisation de sécurité (OnPrem) (appareil de sécurité non adaptatif) reçus uniquement des appareils Firepower Threat Defense/NGIPS.

Cumul des crédits effacés quotidiennement

Analyse de sécurité et journalisation (OnPrem) (appliance de sécurité non adaptative) octets reçus uniquement des périphériques Firepower Threat Defense/NGIPS.

Cumul des crédits effacés quotidiennement

Octets du plan de données reçus uniquement des périphériques Firepower Threat Defense.

Cumul des crédits effacés quotidiennement

Événements du plan de données reçus uniquement des appareils Firepower Threat Defense.

Cumul des crédits effacés quotidiennement

Événements Adaptive Security Appliance reçus uniquement des périphériques Adaptive Security Appliance.

Cumul des crédits effacés quotidiennement

Octets ASA reçus uniquement des périphériques Adaptive Security Appliance.

Cumul des crédits effacés quotidiennement

Description de l'identification métrique

exporter_cleaner_nettoyage_activé

Indique si le nettoyeur d'interfaces et d'exportateurs inactifs est activé.

Type de collection
Instantané

– 12 –

Données sur les indicateurs de réussite client

Description de l'identification métrique

Type de collection

exporter_cleaner_inactive_threshold

Nombre d'heures pendant lesquelles un exportateur peut être inactif avant d'être supprimé.

Instantané

exportateur_nettoyant_

Indique si le nettoyeur doit utiliser le

using_legacy_cleaner fonctionnalité de nettoyage héritée.

Instantané

exporter_cleaner_heures_après_réinitialisation

Nombre d'heures après la réinitialisation pendant lesquelles un domaine doit être nettoyé.

Instantané

exportateur_nettoyeur_interface_sans_statut_présumé_obsolète

Indique si le nettoyeur supprime les interfaces qui étaient inconnues d'un collecteur de flux lors de la dernière heure de réinitialisation, en les traitant comme inactives.

Instantané

coordonnateur du ndr.files_ téléchargé

Indique si le déploiement de Secure Network Analytics fonctionne comme un magasin de données.

Instantané

rapport_complet

Nom du rapport et durée d'exécution en millisecondes (Manager uniquement).

N / A

rapport_params

Filtres utilisés lorsque le gestionnaire interroge les bases de données du collecteur de flux.
Données exportées par requête :
l nombre maximal de lignes l indicateur d'inclusion de données d'interface l indicateur de requête rapide l indicateur d'exclusion de comptage l filtres de direction de flux l colonne de tri l indicateur de colonnes par défaut l date et heure de début de la fenêtre temporelle l date et heure de fin de la fenêtre temporelle l nombre de critères d'identifiants d'appareil l nombre de critères d'identifiants d'interface

Instantané
Fréquence : Par demande

– 13 –

Données sur les indicateurs de réussite client

Description de l'identification métrique

Type de collection

l Nombre de critères IP
l Nombre de critères de plages IP
l Nombre de critères de groupes d'hôtes
l Critère du nombre de paires d'hôtes
l Si les résultats sont filtrés par adresses MAC
l Si les résultats sont filtrés par ports TCP/UDP
l Nombre de critères de noms d'utilisateur
l Si les résultats sont filtrés par nombre d'octets/paquets
l Si les résultats sont filtrés par nombre total d'octets/paquets
l Si les résultats sont filtrés par URL
l Si les résultats sont filtrés par protocoles
l Si les résultats sont filtrés par identifiants d'application
l Si les résultats sont filtrés par nom de processus
l Si les résultats sont filtrés par hachage de processus
l Si les résultats sont filtrés par version TLS
l Nombre de chiffrements dans les critères de la suite de chiffrements

domaine.intégration_ad_count

Nombre de connexions AD.

Cumulatif

domaine.rpe_count

Nombre de stratégies de rôle configurées.

Cumulatif

nombre de modifications de domaine.hg

Modifications apportées à la configuration du groupe d’hôtes.

Cumulatif

– 14 –

Données sur les indicateurs de réussite client

Description de l'identification métrique

Type de collection

intégration_snmp

Utilisation de l'agent SNMP.

N / A

intégration_cognitive

Intégration des alertes de menaces mondiales (anciennement Cognitive Intelligence) activée.

N / A

domaine.services

Nombre de services définis.

Instantané

applications_default_count

Nombre d'applications définies.

Instantané

smc_users_count

Nombre d'utilisateurs dans le Web App.

Instantané

nombre_d'API_de_connexion

Nombre de connexions API.

Cumulatif

login_ui_count

Nombre de Web Connexions à l'application.

Cumulatif

report_concurrency Nombre de rapports exécutés simultanément.

Cumulatif

apicall_ui_count

Nombre d'appels API Manager utilisant le Web App.

Cumulatif

apicall_api_count

Nombre d'appels API Manager utilisant l'API.

Cumulatif

ctr.activé

Intégration de Cisco SecureX Threat Response (anciennement Cisco Threat Response) activée.

N / A

ctr.alarm_sender_ activé

Les alarmes Secure Network Analytics pour la réponse aux menaces SecureX sont activées.

N / A

ctr.alarm_sender_minimal_severity

Gravité minimale des alarmes envoyées à la réponse aux menaces SecureX.

N / A

ctr.enrichment_ activé

Demande d'enrichissement de la réponse aux menaces SecureX activée.

N / A

ctr.enrichment_limit

Nombre d'événements de sécurité principaux à renvoyer à la réponse aux menaces SecureX.

Cumulatif

– 15 –

Données sur les indicateurs de réussite client

Description de l'identification métrique

Type de collection

ctr.période_d'enrichissement

Période pendant laquelle les événements de sécurité doivent être renvoyés à la réponse aux menaces SecureX.

Cumulatif

ctr.nombre_de_demandes_d'enrichissement

Nombre de demandes d'enrichissement reçues de la réponse aux menaces SecureX.

Cumulatif

ctr.number_of_refer_ Nombre de demandes pour le lien pivot du gestionnaire

demandes

reçu de la réponse aux menaces SecureX.

Cumulatif

ctr.xdr_nombre_d'alarmes

Nombre quotidien d'alarmes envoyées à XDR.

Cumulatif

ctr.xdr_nombre_d'alertes

Nombre quotidien d'alertes envoyées à XDR.

Cumulatif

ctr.xdr_sender_ activé

Vrai/Faux si l'envoi est activé.

Instantané

rôle de basculement

Rôle de basculement principal ou secondaire du gestionnaire dans le cluster.

N / A

domaine.cse_count

Nombre d'événements de sécurité personnalisés pour un ID de domaine.

Instantané

Statistiques du gestionnaireD

Identification métrique

Description

Type de collection

ndrcoordinator.analytics_ activé

Indique si Analytics est activé. 1 si oui, 0 si non.

Instantané

ndrcoordinator.agents_ contactés

Nombre d'agents NDR contactés lors du dernier contact.

Instantané

ndrcoordinator.processing_ Nombre d'erreurs lors de la recherche du NDR

erreurs

traitement.

Cumulatif

– 16 –

Données sur les indicateurs de réussite client

Identification métrique

Description

Type de collection

coordonnateur du ndr.files_ téléchargé

Nombre de résultats NDR téléchargés pour traitement.

Cumulatif

ndrevents.processing_errors

Nombre de files n'a pas pu être traité car le système n'a pas fourni la constatation ou n'a pas pu analyser la demande.

Cumulatif

événements.files_téléchargé

Nombre de files qui ont été envoyés aux événements NDR pour traitement.

Cumulatif

sna_swing_client_alive

Compteur interne des appels API utilisés par le client SNA Manager Desktop.

Instantané

swrm_est_utilisé

Gestion des réponses : la valeur est 1 si la gestion des réponses est utilisée. La valeur est 0 si elle n’est pas utilisée.

Instantané

règles_swrm

Gestion des réponses : Nombre de règles personnalisées.

Instantané

swrm_action_email

Gestion des réponses : Nombre d'actions personnalisées de type Email.

Instantané

message swrm_action_syslog_

Gestion des réponses : nombre d’actions personnalisées de type message Syslog.

Instantané

swrm_action_snmp_trap

Gestion des réponses : nombre d’actions personnalisées de type SNMP Trap.

Instantané

swrm_action_ise_anc

Gestion des réponses : nombre d'actions personnalisées de type de politique ISE ANC.

Instantané

swrm_action_webcrochet

Gestion des réponses : nombre d'actions personnalisées de Webtype de crochet.

Instantané

swrm_action_ctr

Gestion des réponses : nombre d'actions personnalisées de réponse aux menaces de type incident.

Instantané

– 17 –

Données sur les indicateurs de réussite client

Identification métrique va_ct va_ce va_hcs va_ss va_ses sal_input_size sal_completed_size
sal_flush_time
sal_batches_succeeded

Description

Type de collection

Évaluation de la visibilité : temps d'exécution calculé en millisecondes.

Instantané

Évaluation de la visibilité : nombre d'erreurs (lorsque le calcul plante).

Instantané

Évaluation de la visibilité : taille de la réponse de l'API du nombre d'hôtes en octets (détecter la taille de la réponse excessive).

Instantané

Évaluation de la visibilité : taille de réponse de l'API des scanners en octets (détecter une taille de réponse excessive).

Instantané

Évaluation de la visibilité : taille de réponse de l'API des événements de sécurité en octets (détecter une taille de réponse excessive).

Instantané

Nombre d'entrées dans la file d'attente d'entrée du pipeline.

Instantané
Fréquence : 1 minute

Nombre d'entrées dans la file d'attente du lot terminé.

Instantané
Fréquence : 1 minute

Durée en millisecondes depuis le dernier vidage du pipeline.
Disponible avec Security Analytics and Logging (OnPrem) Nœud unique uniquement.

Instantané
Fréquence : 1 minute

Nombre de lots écrits avec succès dans le file.
Disponible avec Security Analytics and Logging (OnPrem) Nœud unique uniquement.

Intervalle
Fréquence : 1 minute

– 18 –

Données sur les indicateurs de réussite client

Identification métrique sal_batches_processed sal_batches_failed sal_files_moved sal_files_failed sal_files_discarded sal_rows_written sal_rows_processed sal_rows_failed

Description

Type de collection

Nombre de lots traités. Intervalle

Disponible avec Security Analytics and Logging (OnPrem) Nœud unique uniquement.

Fréquence : 1 minute

Nombre de lots qui n'ont pas réussi à terminer l'écriture dans le file.
Disponible avec Security Analytics and Logging (OnPrem) Nœud unique uniquement.

Intervalle
Fréquence : 1 minute

Nombre de files déplacé vers le répertoire prêt.
Disponible avec Security Analytics and Logging (OnPrem) Nœud unique uniquement.

Intervalle
Fréquence : 1 minute

Nombre de files qui n'ont pas pu être déplacés.
Disponible avec Security Analytics and Logging (OnPrem) Nœud unique uniquement.

Intervalle
Fréquence : 1 minute

Nombre de files rejeté en raison d'une erreur.
Disponible avec Security Analytics and Logging (OnPrem) Nœud unique uniquement.

Intervalle
Fréquence : 1 minute

Nombre de lignes écrites dans le référencé file.
Disponible avec Security Analytics and Logging (OnPrem) Nœud unique uniquement.

Intervalle
Fréquence : 1 minute

Nombre de lignes qui ont été traitées.
Disponible avec Security Analytics and Logging (OnPrem) Nœud unique uniquement.

Intervalle
Fréquence : 1 minute

Nombre de lignes dont l'écriture a échoué. Intervalle

Disponible avec Security Analytics et

Fréquence:

– 19 –

Données sur les indicateurs de réussite client

Identification métrique
sal_total_batches_ a réussi sal_total_batches_ traité sal_total_batches_échoué
sal_total_files_moved
sal_total_files_failed
sal_total_files_discarded sal_total_rows_written

Description

Type de collection

Journalisation (OnPrem) Nœud unique uniquement.

1 minute

Nombre total de lots écrits avec succès dans le file.
Disponible avec Security Analytics and Logging (OnPrem) Nœud unique uniquement.

Démarrage de l'application
Fréquence : 1 minute

Nombre total de lots traités.
Disponible avec Security Analytics and Logging (OnPrem) Nœud unique uniquement.

Démarrage de l'application
Fréquence : 1 minute

Nombre total de files qui n'ont pas réussi à terminer l'écriture sur le file.
Disponible avec Security Analytics and Logging (OnPrem) Nœud unique uniquement.

Démarrage de l'application
Fréquence : 1 minute

Nombre total de files déplacé vers le répertoire prêt.
Disponible avec Security Analytics and Logging (OnPrem) Nœud unique uniquement.

Démarrage de l'application
Fréquence : 1 minute

Nombre total de files qui n'ont pas pu être déplacés.
Disponible avec Security Analytics and Logging (OnPrem) Nœud unique uniquement.

Démarrage de l'application
Fréquence : 1 minute

Nombre total de files rejeté en raison d'une erreur.
Disponible avec Security Analytics and Logging (OnPrem) Nœud unique uniquement.

Démarrage de l'application
Fréquence : 1 minute

Nombre total de lignes écrites dans le référencé file.
Disponible avec Security Analytics et

Démarrage de l'application
Fréquence : 1 minute

– 20 –

Données sur les indicateurs de réussite client

Identification métrique
sal_total_rows_processed
sal_total_rows_failed sal_transformer_ sal_bytes_per_event sal_bytes_received sal_events_received sal_total_events_received sal_events_dropped

Description

Type de collection

Journalisation (OnPrem) Nœud unique uniquement.

Nombre total de lignes traitées.
Disponible avec Security Analytics and Logging (OnPrem) Nœud unique uniquement.

Démarrage de l'application
Fréquence : 1 minute

Nombre total de lignes qui n'ont pas pu être écrites.
Disponible avec Security Analytics and Logging (OnPrem) Nœud unique uniquement.

Démarrage de l'application
Fréquence : 1 minute

Nombre d'erreurs de transformation dans ce transformateur.
Disponible avec Security Analytics and Logging (OnPrem) Nœud unique uniquement.

Intervalle
Fréquence : 1 minute

Nombre moyen d'octets par événement reçu.

Intervalle
Fréquence : 1 minute

Nombre d'octets reçus du serveur UDP.

Intervalle
Fréquence : 1 minute

Nombre d'événements reçus du serveur UDP.

Intervalle
Fréquence : 1 minute

Nombre total d'événements reçus par le routeur.

Démarrage de l'application

Nombre d'événements non analysables supprimés.

Intervalle
Fréquence : 1 minute

– 21 –

Données sur les indicateurs de réussite client

Identification des métriques sal_total_events_dropped sal_events_ignored sal_total_events_ignored sal_receive_queue_size sal_events_per_second sal_bytes_per_second sna_trustsec_report_runs
Directeur UDP

Description

Type de collection

Nombre total d'événements non analysables supprimés.

Démarrage de l'application
Fréquence : 1 minute

Nombre d'événements ignorés/non pris en charge.

Intervalle
Fréquence : 1 minute

Nombre total d'événements ignorés/non pris en charge.

Démarrage de l'application
Fréquence : 1 minute

Nombre d'événements dans la file d'attente de réception.

Instantané
Fréquence : 1 minute

Taux d'ingestion (événements par seconde).

Intervalle
Fréquence : 1 minute

Taux d'ingestion (octets par seconde).

Intervalle
Fréquence : 1 minute

Nombre de demandes de rapport TrustSec quotidiennes.

Cumulatif

Description de l'identification métrique

sources_count

Nombre de sources.

Type de collection
Instantané

– 22 –

Données sur les indicateurs de réussite client

Description de l'identification métrique

règles_compter paquets_non appariés paquets_abandonnés

Nombre de règles. Nombre maximal de paquets non concordants. Paquets abandonnés eth0.

Type de collection Instantané Instantané Instantané

Tous les appareils

Description de l'identification métrique

Type de collection

plate-forme

Plateforme matérielle (ex : Dell 13G, KVM Virtual Platform).

N / A

en série

Numéro de série de l'appareil.

N / A

version

Numéro de version de Secure Network Analytics (ex : 7.1.0).

N / A

version_build

Numéro de build (ex : 2018.07.16.2249-0).

N / A

version_patch

Numéro de patch.

N / A

csm_version

Version du code des mesures de réussite client (ex : 1.0.24-SNAPSHOT).

N / A

power_supply.status

Statistiques d'alimentation du gestionnaire et du collecteur de flux.

Instantané

productInstanceName Identifiant du produit Smart Licensing.

N / A

– 23 –

Contacter le support
Contacter le support
Si vous avez besoin d'une assistance technique, effectuez l'une des opérations suivantes : l Contactez votre partenaire Cisco local l Contactez l'assistance Cisco l Pour ouvrir un dossier en web: http://www.cisco.com/c/en/us/support/index.html l Pour l'assistance téléphonique : 1-800-553-2447 (États-Unis) l Pour les numéros d'assistance dans le monde entier : https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

– 24 –

Historique des changements

Version du document 1_0

Date de publication : 18 août 2025

Historique des changements
Description Version initiale.

– 25 –

Informations sur le droit d'auteur
Cisco et le logo Cisco sont des marques commerciales ou des marques déposées de Cisco et/ou de ses filiales aux États-Unis et dans d'autres pays. view une liste des marques déposées de Cisco, allez ici URL: https://www.cisco.com/go/trademarks. Les marques tierces mentionnées sont la propriété de leurs propriétaires respectifs. L'utilisation du mot partenaire n'implique pas une relation de partenariat entre Cisco et toute autre société. (1721R)
© 2025 Cisco Systems, Inc. et/ou ses filiales. Tous droits réservés.

Documents / Ressources

Analyse de réseau sécurisée Cisco [pdf] Guide de l'utilisateur
v7.5.3, Analyse de réseau sécurisée, Analyse de réseau sécurisée, Analyse de réseau, Analyse

Références

Manuel d'utilisation

Guide de l'utilisateur de Cisco Secure Network Analytics

Analyse de réseau sécurisée

Informations sur le produit

Caractéristiques:

Instructions d'utilisation du produit

Configuration du pare-feu réseau :

Configuration du gestionnaire :

Désactivation des indicateurs de réussite client :

FAQ (Foire aux questions)

Comment savoir si les indicateurs de réussite client sont activés ?

Quelles données sont générées par Secure Network Analytics ?

Documents / Ressources

Références

Laisser un commentaire

Annuler la réponse